召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2485|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
! Z% F: i9 J4 R, m+ J/ }; g
. v: n6 c, r5 W; H9 E( P一、启动服务
* P5 h8 z- z1 r8 [# I2 m( ~. T如果没有安装,可以使用yum install firewall
6 Z; {! X/ W. R+ S系统默认是已经安装了,但是没有启动
0 z9 ^) P7 R3 l/ C1、开机自启动
! ?% E! P# X* x1 d# ~systemctl enable firewalld5 M$ Q- l' Q, P! i7 r
2、启动服务+ Q* [# D6 e8 ~5 Z. J  Z3 p2 C
systemctl start firewalld3 X% c- V( e. ]9 ~
二、向防火墙添加可以外部访问的端口
0 g0 t. \6 Z! i3 Z8 Z' {; i2 ~firewall-cmd --zone=public --add-port=80/tcp --permanent
8 }; L$ x( B* M& E1 O, \以下是常用的端口
& L% [% @7 V( @firewall-cmd --zone=public --add-port=443/tcp --permanent
! }2 U- C1 Z9 s% Tfirewall-cmd --zone=public --add-port=22/tcp --permanent
8 o4 T0 w+ z0 j7 V3 a1、如果需要添加一段端口的话,使用以下命令
3 t0 Q% S$ w, P# L7 E5 s" Nfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent- E6 n' b' v3 Y+ U* ^, h; \
这儿是指添加101个端口7 u+ A) u7 j& _1 g
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. M- k' j4 X" ~4 x) O. V具体的服务名称在以下路径里有一个文件就是一个service 名称
$ _  u3 f2 g  l. K2 w" G% r3 [
/usr/lib/firewalld/services% A- O' u, F3 C# }# V" L
6 E( D" C" C% d$ V
四、添加完端口之后需要让防火墙生效
9 q- A% Y  i, j4 P1、重新加载* Y/ p3 Q  U/ Y
firewall-cmd --reload% P$ R0 k# Q& g! B+ }5 B
2、查看当前已经开放的端口0 H" D+ d6 Q' W6 U
firewall-cmd --list-ports  k$ s; n9 {! `7 Y+ Z8 |/ u, Y
firewall-cmd --list-all; e: G8 H: s. V$ \/ k* q' |+ Y
3、删除某个不用的端口
1 K. _: t: ^# e5 l5 K# e; ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent
, ?3 [, d# j' L注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的" \* [7 h4 t- A( w+ S- S: I1 T) V/ k

- i. f4 B3 N: ]4 `" f, ^1 X3 w/ Z, W
1 d6 m2 B7 _# e) V8 k7 b9 _
7 I* o, [( b# |8 @
其他常用命令9 u$ H( n9 H& ]8 H

3 g( t$ k2 y4 h, h" y3 t0 Y* m

, P- p% _: s  y2 G( ?1 L
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    2 U& Y8 H( l7 l/ k8 o( H
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个4 \6 `# t3 J3 {( W, J! Y
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    3 D9 e! X/ ]/ r6 t* N. N& m& f/ q
  4. firewall-cmd --add-service=http    #暂时开放http2 f2 y0 e0 J8 G' c, W; ^. s
  5. firewall-cmd --permanent --add-service=http  #永久开放http1 P8 p0 {/ \+ ]) o* p1 N. I0 u
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口. V% O7 }& I4 K' v; D8 r9 @: ?
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务. l- q) o8 p5 J1 h; T' i( f; a
  8. firewall-cmd --reload   #重新加载配置* ]3 S, `3 J( ]* M4 X3 z
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

9 j6 i% ]1 V- A: K6 w- k" `3 c

6 A1 _3 y# g* ]" U

+ v# L& W9 R- M3 I
9 Y: Q- z6 A+ d. \4 F3 O

% x/ a, o& u5 G: O& D2 @
" p- G& Y- Z5 h3 W2 _7 U& o
2 P' `3 i3 A" d& X1 x/ p

  X- M$ q, @/ u
$ v. @8 l1 }$ O- K
, }9 F# v1 H# b5 L- g1 V9 l$ N0 k! O1 d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-2 08:47 , Processed in 0.037575 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表